GCPのセキュリティについて調べたことまとめ
最近GCP、それもGAEでサイト構築することが増えてきたので、
GCPのセキュリティについて理解が浅いところを少し調べてみたことをメモしておく。
乱暴に言うと、ある程度はデフォルトで考慮はされてるけど、完璧ではない。
そもそもセキュリティに完璧はないのでどこまで責任をもつのかを決めるのがとても重要な気がする。
サクッとやれることは結局DDos、WAF対策あたりになってくるのかなというイメージ。
GCPのセキュリティ全般について
まずは公式ドキュメント
https://cloud.google.com/security/solutions/?hl=ja
GCPにおけるDDos攻撃に対して
・ロードバランサによる自動スケーリング、負荷分散に対応
・ブラックリスト方式とホワイトリスト方式によるIP制限
Google Cloud Platform Japan 公式ブログ: Cloud Armor : インターネットに接続されたサービスを DDoS 攻撃から防御
Cloud Armor
GCPにおける攻撃防御のサービス。現在(2019年3月現在)アルファ版は申請が必要らしい。
Cloud Armor - サービス拒否攻撃の防御 | Cloud Armor | Google Cloud
Cloud ArmorでGoogle Cloud Load Balancerへのアクセス元IPアドレスを制限する - 本日も乙
※Cloud Armorの説明参考ブログ
新しく出た Cloud Armor を試してみた – google-cloud-jp – Medium
※その他関連情報
GAEのセキュリティ説明ブログ
App Engine は DoS 攻撃を勝手に防いでくれるのか - Yuichi Murata's Engineering Blog
GCPのCDN
Google Cloud CDN - 低レイテンシのコンテンツ配信 | Cloud CDN | Google Cloud
その他Cloud Armor以外のGCP対応WAF
セキュリティ パートナー - GCP セキュリティの拡張 | Google Cloud